Atualização do Windows 11 KB5094126 causa travamentos e força recuperação do BitLocker
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Tag
Tag: segurança
417 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a segurança.
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa, ameaçando vazar 297 GB de dados pessoais. Incidente de extorsão e vazamento.
FBI desmantela serviço de phishing massivo com IA usando milhão de URLs
Operação conjunta entre FBI, Google e Black Lotus Labs resultou na interrupção do Outsider Enterprise, uma rede de phishing-as-a-service chinesa. Utilizando inteligência artificial, a organização gerou milhares de sites maliciosos para capturar credenciais e dados financeiros. O ataque afetou usuários globalmente e destaca a evolução das ameaças digitais.
Prompt injection: como detectar e blindar o seu sistema contra riscos de ia
Prompt Injection é a vulnerabilidade número 1 da OWASP para IA. Casos reais no Brasil e no mundo mostram riscos de execução de comandos ocultos. Guia prático com 5 medidas inegociáveis para blindar sistemas de IA contra manipulação de contexto e ataques automatizados.
Fraude digital na era da ia: biometria como linha de defesa contra deepfakes
Fraudes digitais impulsionadas por IA redefinem a segurança biométrica. Deepfakes e clonagem de voz exigem evolução de autenticação estática para detecção adversarial. Aware Inc. alerta para riscos e necessidade de orquestração biométrica em ecossistemas complexos.
Vulnerabilidade crítica no Splunk Enterprise permite execução remota sem autenticação
Vulnerabilidade crítica CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via serviço PostgreSQL auxiliar. Afeta versão 10+, especialmente em AWS. CVSS 9.8 exige correção imediata.
Governo dos Estados Unidos ordena suspensão de acesso a modelos de ia avançados da anthropic
A Anthropic anunciou a suspensão abrupta dos modelos Claude Fable 5 e Mythos 5 para estrangeiros após ordem do governo dos EUA. A medida visa proteger interesses de segurança nacional e impacta diretamente a governança de IA corporativa e o acesso a tecnologias críticas. CISOs devem revisar políticas de acesso e conformidade.
Fancy Bear hackers abusam de roteadores EdgeRouters e serviços em nuvem para lançar ciberataques furtivos
Grupo APT28 (Fancy Bear) muda táticas usando roteadores EdgeRouters e serviços em nuvem para esconder operações, afetando milhares de dispositivos e organizações globais.
phpBB forum corrige falha de bypass de autenticação que persistia por uma década
phpBB corrige falha de bypass de autenticação que persistia por uma década, permitindo acesso não autorizado a contas de administradores e usuários.
Falhas críticas no Outlook e Word permitem execução remota de código
A Microsoft corrigiu três falhas críticas no Outlook e Word que permitem execução remota de código. As vulnerabilidades afetam o mecanismo de renderização e podem ser exploradas via e-mail sem interação do usuário.